基于新能源汽车“三电”系统功能安全技术的探讨
2020-09-06姜羽
姜羽
摘 要:相较于传统燃油车,新能源汽车掌握着电池、电机和电控这“三电”部分的核心技术。然而近年来,随着一系列电动汽车自燃事件的发生,新能源汽车的“三电”系统功能安全问题日益受到关注。本文对ISO 26262标准下汽车电子电气系统的开发流程加以分析,并对新能源汽车“三电”系统的功能安全技术展开探讨。
关键词:新能源汽车 “三电”系统 功能安全技术
就当前来看,现代汽车电子电气系统在开发过程中,逐渐将基于ISO26262标准的功能安全开发规划作为重点考虑的问题。区别于传统的燃油车,新能源汽车的“三电”系统安全性与稳定性问题尤为突出。如何将功能安全的相关要求落到实处,将会对新能源汽车领域三电技术的提升起到重要的推动作用。
1 ISO 26262标准下汽车电子电气系统的开发流程
ISO 26262标准的应用贯穿了汽车电子电气系统的整个开发流程,包括功能设计、零部件开发以及量产等。该标准所涉及的内容主要是电子电气系统中的一系列功能性零部件,并在这些零部件开发及验证的过程中提供标准性要求。例如,在功能开发过程中,对功能的危害分析及风险评估需要在熟悉功能定义和逻辑的前提下进行,并且根据分析结果,得出功能安全目标及相关需求。在产品的研发过程中,该标准对安全活动的定义还结合了汽车行业广泛应用的V模型开发流程,具体过程展示如图1所示。通过该图可以清晰的看到,整个流程涉及到安全需求的分析、释放和验证,同时还包括系统的设计与集成。在进行供应商零部件开发时,对于系统层,软/硬件的开发和验证时,该流程同样适用。
就与汽车相关的控制器而言,其功能开发在安全性能方面需要与专业的功能安全技术要求相一致,因此在汽车从生产至报废的整个过程中ISO 26262的参与是不可缺少的,包括参数的核对、工具的维护以及生产标准的执行等。功能安全标准在车辆整个开发生命周期中起到的作用与质量管理体系存在相似之处,为降低由电子电气系统的功能异常表现引起的危害而导致不合理的风险,提供了参考和保障。
2 动力电源的功能安全技术分析
2.1 动力电池系统发生碰撞后的断电保护
当电动汽车的动力电池发生碰撞时,如果不启动相关的断电保护装置则会带来非常严重的后果,从GB/T 31498—2015《电动汽车碰撞后安全要求》中提出的相关安全评价标准来看,碰撞后的电动汽车要达到安全标准必须符合以下六个标准:一是在碰撞发生后的30分钟内不得发生起火爆炸等情况;二是电动汽车的动力电池移动位移和电解液泄漏量应当在合理的可控范围内;三是发生碰撞后的电动汽车内所有的高压设备应当达到IPXXB级别的物理防护强度;四是处在高压母线上的车内残余总电能应当小于0.2 J;五是电动汽车内的高压绝缘电阻应当满足GB/T 18384.3-2001《电动汽车安全要求》;六是发生碰撞后,整个电动汽车内的母线搭铁电压、母线电压需要达到直流不大于60 V和交流不大于30 V的标准。从以上的安全标准中可以看出,缩短动力电池碰撞断电保护系统的启动时间是开发符合ISO26262标准动力电池的关键,这关乎整个电动汽车的安全性,基于成熟的动力域架构设计及动力电池系统安全分析,动力电池系统典型的设计方案包括以下三点:
第一,主要是运用CAN总线通讯的方式完成动力电池碰撞的断电防护。当SRS ECU(安全气囊控制模块)从碰撞传感器中接收到碰撞信号时,会将碰撞信号发出,当BMS接收到有效的碰撞信号后,系统会断高压,实现断电保护。
第二,主要是运用PWM波完成动力电池碰撞的断电维护。在SRS ECU碰撞信号传输的过程中可能会受到外部电磁的干扰而出现碰撞信号错误的情况,为了避免这种情况的出现,系统设计可使用PWM来弥补SRS ECU发送碰撞信号会产生通讯错误的缺陷,例如:若BMS持续接收到两个以上完整的PWM碰撞脉冲,系统会断高压,实现断电保护。
第三,是将以上两何种方案综合利用的方式,利用信号冗余来保证碰撞防护系统的正常启动。SRS ECU同时周期性发送CAN与PWM信号并保存到BMS中,只要BMS识别到其中一路有效的信号,则会断开高压回路。
2.2 动力电池充放电的安全管理
动力电池充放电的安全性能主要通过BMS(电池管理系统)、MCU(驱动电机控制器)、VCU(整车控制单元)三者来共同维护,BMS提供电池出现的问题及状况,MCU提供电池电能的利用与收回信息,VCU主要是整理合并以上收到的信息,针对电池充放电的電压、电流、功率等指数进行分析处置后,及时鉴别电池的安全逻辑,并将形成的相关指令传送至电池管理系统中,通过该系统来执行相关的充放电行为。
为了更好的满足ISO26262要求的安全执行标准,还需要对电池充放电过程中的其他问题进行完善。在充电过程中,及时对一些细小的安全问题进行报警,并对一些反接、冒烟等危险行为进行立刻断电的执行设定;在放电过程中,避免乱用工况的问题,并有效通过VCU收集的电池相关信息对电池进行安全监管,让SOC、SOF、SOH等相关指数保持在规定范围内。
2.3 动力电池的滥用防护
过度放电、撞击、火烧以及挤压等不规范的电池使用方式是导致电池寿命缩短和出现功能性障碍的主要原因。电池性能的保持,主要来源于生活中电池的规范使用。而电池性能的提高,则需要在设计和制造电池的过程中,使用质量合格的材料与过硬的技术,尤其是在电芯等关键部位的制作时需要严格按照专业标准来执行,为此,可以利用ISO 26262中的标准来对此进行审核及评估,以判断其是否符合准用标准。
2.4 动力电池故障的诊断处理
电池故障出现的情况十分繁多,作为一种主动安全防护技术,电池故障的诊断需要从多个方面进行,包括风速、车速、电池压力等一系列信号的测试和记录,利用BMS对采集的数据进行分析,可以得出绝缘电阻模型以及电池滥用情况等相结果。通过对故障诊断项目予以总结,发现可列入电池故障的内容包括电池温度过高或过低、电池连接不灵敏以及电压不稳定等,为了使动力电池的安全达到可适用标准,应开发满足ISO 26262标准的动力电池系统。
